Il sistema sanitario Ascension ha riscontrato un “evento di sicurezza informatica” che ha scatenato una “disfunzione alle operazioni cliniche”. I servizi medici sono stati notevolmente colpiti in diversi stati.
Il sistema sanitario Ascension, che include 140 ospedali in 19 stati e a Washington D.C., e che impiega decine di migliaia di lavoratori e fornitori affiliati, ha rilevato un “evento di cyber sicurezza” mercoledì. Questo ha causato una “disfunzione alle operazioni cliniche”, come dichiarato dalla compagnia stessa.
Le conseguenze significative sull’offerta di servizi medici sono state verificate in numerosi stati, tra cui Kansas, Florida e Michigan. Tra queste, si annoverano il reindirizzamento di alcuni pazienti verso altri ospedali e la mancanza di accesso ai registri digitali.
“Dobbiamo scrivere tutto su carta”, ha raccontato un medico del Michigan, “sembra di essere tornati agli anni ’80 o ’90”.
Questo attacco giunge mentre legislatori e regolatori federali continuano a confrontarsi con le ripercussioni dell’attacco a Change Healthcare avvenuto a febbraio, il quale ha potenzialmente esposto dati privati di una “porzione sostanziale” di cittadini americani secondo le stime dell’azienda.
Change Healthcare ha ammesso di aver pagato 22 milioni di dollari al gruppo di ransomware ALPHV prima che quest’ultimo chiudesse il suo sito. Un affiliato scontento che sosteneva di aver lavorato con ALPHV per portare a termine l’attacco, ma che è stato escluso dai guadagni, ha successivamente trasferito 4 terabyte di dati ad un altro sito di estorsione.
La situazione con Change Healthcare ha rinnovato le richieste di standard minimi di cyber sicurezza per il settore ospedaliero, una proposta che i gruppi del settore hanno giurato di contrastare.
Il settore sanitario è uno dei più frequentemente bersaglio di operatori di ransomware, presumibilmente perché gli attaccanti sanno che le interruzioni ai servizi medici e all’assistenza non possono essere prolungate nel tempo e, quindi, gli operatori potrebbero essere più inclini a pagare estorsioni, secondo la società di sicurezza informatica Emsisoft.